Postfix, lokaler Versand ohne TLS/STARTTLS

Daniel Schulz dlsz at mailbox.org
Fr Jun 23 13:56:15 CEST 2017


Hallo Jens,

danke, das wars! Die Warnungen aus der master.cf habe ich entfernt und:

smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt

aus der main.cf auskommentiert. Jetzt kann das Java Programm auch wieder Mails verschicken.

Die weitere Konfiguration mache ich dann nächste Woche mit dem Postfix Buch.

Vielen Dank euch!

Daniel


> Jens Adam <jra at byte.cx> hat am 22. Juni 2017 um 11:43 geschrieben:
> 
> 
> 
> > Am 22.06.2017 um 10:27 schrieb Daniel Schulz <dlsz at mailbox.org>:
> > 
> > Hallo,
> > ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt ein Problem mit einem lokal installierten Java Programm, dass es keine Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung:
> > 
> > "org.springframework.mail.MailSendException: Failed messages: com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first"
> 
> Der passende Logeintrag vom Postfix dazu wäre interessant, sowie die Mailkonfiguration des Programms.
> 
> > root at server1 ~ # postconf -n
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
> 
> master.cf bitte mal reparieren; die Zeilen um die es geht, kann man nicht einfach aktivieren ohne sich um diese Variablen zu kümmern bzw. um die gewünschten Restrictions Gedanken zu machen.
> 
> Und zum Rest der Config: Wenn du schon frisch auf TLS umstellst, dann benutze bitte keine längst überholten Parameter, konkret smtp(d)_use_tls - vor allem da du ja auch schon den korrekten *_security_level drin hast.
> 
> Allerdings, ich zitiere hier mal 'postconf(5)':
> "
>   encrypt         Mandatory TLS encryption: announce STARTTLS support to remote SMTP clients, and require that clients use TLS encryption. According to RFC 2487 this MUST NOT be applied in case of a publicly-referenced SMTP server. Instead, this option should be used only on dedicated servers.
> "
> -> Keine gute Idee.
> 
> --byte
>



Mehr Informationen über die Mailingliste Postfixbuch-users